Fraudedetectiemodule (basis)

Fraudedetectiemodule (basis)


Inhoudsopgave 1. Inleiding 1.1 Voordelen 1.2 Inhoud

2. Activering en configuratie van fraudedetectie 2.1 Blocking rules 2.1.1 Kaartland (alleen voor Visa, MasterCard en American Express) 2.1.2 IP-adressen van een land 2.1.3 Coherentie tussen de landen (alleen voor Visa, MasterCard en American Express) 2.1.4 3-D Secure (enkel voor Visa/MasterCard/JCB)

2.2 Limieten

3. 3-D Secure 3.1 Algemeen 3.1.1 Aanvraag aansluiting 3.1.2 Standaard 3-D Secure transactieverwerking

3.2 Configuratieopties 3.2.1 Technisch probleem 3.2.2 Identificatieservice tijdelijk niet beschikbaar 3.2.3 Authenticatie faalt (enkel bij MasterCard) 3.2.4 Activering / deactivering 3-D Secure

4. Zwarte lijst / witte lijst 4.1 Creditcards 4.1.1 Kaart blacklist 4.1.2 BIN blacklist

Page 1 of 17 - 26/10/2015


4.1.3 IP blacklist 4.1.4 IP whitelist

5. Filters 6. Fraudedetectiemodule Feedback 6.1 Transactieoverzicht in de backoffice 6.1.1 Geavanceerde selectiecriteria 6.1.2 3-D Secure in de transactielijst 6.1.3 Transactiedetails 6.1.4 Foutcodes

6.2 Aanvullende transactieparameters

7. CVC2 en AAV 7.1 CVC2 7.2 AAV

8. Tips voor fraudemeldingen

Page 2 of 17 - 26/10/2015


1. Inleiding Bij e-Commerce vereist de fraudebestrijding het maximale niveau aan kennis, snelheid en flexibiliteit. Om u te helpen tijdens het uitvoeren van effectief risicomanagement, biedt de fraudedetectiemodule u een real-time service aan die alle noodzakelijke analyse-informatie en een op maat gemaakte bescherming levert voor het omgaan met dubieuze transacties. Het gebruik van de fraudedetectiemodule garandeert echter niet de eliminatie van alle fraude. Het helpt enkel bij het bemoeilijken van fraudepleging. De fraudedetectiemodule kan geconfigureerd worden op basis van risico’s of fraudegevallen waarmee u, als bedrijf, bent geconfronteerd.

1.1 Voordelen De fraudedetectiemodule laat u toe om: Afwijkingen tijdens transacties te detecteren Pogingen van erkende fraudeurs onmiddellijk te blokkeren U te beschermen tegen landspecifieke risico’s Een volledig op maat gemaakt beveiligingsbeleid te definiëren en toe te passen Baat te vinden bij voorwaardelijke betalingsgaranties in overeenstemming met het individuele acquirer-beleid (3-D Secure).

1.2 Inhoud De fraudedetectiemodule bestaat uit drie afzonderlijke functionele gebieden: "Activering en configuratie van fraudedetectie", “3-D Secure” en “Zwarte lijst / witte lijst” (blacklist / whitelist) We zullen het configureren van de 3-D Secure modus operandi en de criteria voor VISA en MasterCard creditcards nader bekijken.

De VISA/MasterCard criteria, zoals hier beschreven, zijn niet beschikbaar voor alle betaalmethoden. De beschikbaarheid van de “Activering en configuratie” hangt af van de betaalmethode. Voor sommige betaalmethoden is de configuratie beperkt tot de optie “Limieten”. Wij raden u aan de specifieke selectiecriteria voor uw individuele betaalmethoden te controleren. Dit kunt u doen door te klikken op de knop “Wijzig” naast de betaalmethode in de “Activering en configuratie van fraudedetectie” tabel in de Fraudedetectiemodule.

Page 3 of 17 - 26/10/2015


2. Activering en configuratie van fraudedetectie In de “Activering en configuratie" tabel kunt u het verschil zien tussen creditcards en andere betaalmethoden. Als optie zijn er blocking rules en limieten. “Nee” geeft aan dat er niets geconfigureerd is in de betreffende optiepagina. Wanneer een pagina reeds geconfigureerd is, dan zal de status “Ja” zijn. We zullen nu de configuratie van fraudedetectieopties voor creditcards nader bekijken.

2.1 Blocking rules Blocking rules zijn toepasbaar nadat de klant zijn creditcardgegevens heeft ingevoerd en op de knop om de betaling te verwerken heeft geklikt. Indien de transactie niet onder de regels valt die u heeft ingesteld, dan zullen wij de transactie tegenhouden en zijn status instellen op “Autorisatie geweigerd”.

2.1.1 Kaartland (alleen voor Visa, MasterCard en American Express) Alle kaartlanden zijn bij voorbaat geaccepteerd. In deze context betekent de term ‘kaartland’ het land waar de kaart is uitgegeven. Ons systeem kan het kaartland identificeren aan de hand van de BIN-code. De BIN-code is de eerste 6 cijfers van het creditcardnummer. Een BIN-code is gekoppeld aan een specifieke bank in een specifiek land. Wanneer u een lijst van landen wilt selecteren, dan kunt u deze selecteren in de lijst aan de rechterzijde van het scherm en klikken op “Toevoegen”. Boven de lijst met geselecteerde landen heeft u de optie om landen te accepteren (Enkel betalingen aanvaarden van landen die in de lijst voorkomen) of landen te weigeren (Betalingen weigeren die hun oorsprong hebben in landen die in de lijst voorkomen) in uw lijst.

2.1.2 IP-adressen van een land Alle IP-adreslanden worden standaard aanvaard. Ons systeem kan het IP-adresland identificeren op basis van het IP-adres van uw klant (hoewel deze controle positieve resultaten geeft in 94% van alle gevallen, is de IP-check gebaseerd op extern aangeleverde IP-lijsten, zodat er een klein risico bestaat aangezien er vertrouwd wordt op de juistheid van deze lijst). Wanneer u een lijst van IP-adreslanden wilt selecteren, dan kunt u deze selecteren in de lijst aan de rechterzijde van het scherm en klikken op “Toevoegen”.

Belangrijk De codes A1 (Anonieme proxy), AP (Azië en het Stille-Oceaan gebied), EU (Europees netwerk) en A2 (Satelliet leveranciers) verwijzen naar IP-adressen van waar het land van oorsprong onduidelijk is. EU, bijvoorbeeld, betekent dat het exacte IP-land onduidelijk is, maar behoort tot Europa. Het accepteren van de EU als IP-adresland betekent niet dat u betalingen aanvaardt van alle landen in Europa. Het betekent dat u betalingen aanvaard van IP-adressen die beheerd worden door Europese instellingen. Wanneer u betalingen wilt accepteren van landen in Azië of Europa, dan moet u deze landen afzonderlijk toevoegen aan uw lijst. Anonieme proxy's zijn internetproviders die aan internetgebruikers toestaan om hun IP-adres te verbergen. Wij raden u af om betalingen te accepteren van anonieme proxy's!

Page 4 of 17 - 26/10/2015


Bovenaan de lijst van geselecteerde IP-adreslanden heeft u de optie om landen binnen uw lijst te accepteren (Enkel betalingen aanvaarden van landen die in de lijst voorkomen) of landen te weigeren (Betalingen weigeren die hun oorsprong hebben in landen die in de lijst voorkomen) in uw lijst. U kunt altijd een land in de lijst verwijderen door te klikken op het “Del” vakje dat voor het land staat en vervolgens op de toets “Bevestigen” onderaan de lijst te drukken.

2.1.3 Coherentie tussen de landen (alleen voor Visa, MasterCard en American Express) Wanneer u de parameter op “Ja” instelt, dan accepteert u enkel transacties als het IP-adres van de klant in hetzelfde land is als zijn creditcarduitgever, met andere woorden: alleen als het land van de creditcard en het land van het IP-adres overeenkomstig zijn. Deze controle wordt niet uitgevoerd indien het IP-adres van A1 (Anonieme proxy), AP (Azië en het Stille-Oceaan gebied), EU (Europees netwerk) of A2 (Satelliet leveranciers) afkomstig is.

2.1.4 3-D Secure (enkel voor Visa/MasterCard/JCB) Deze parameter laat u toe om de blocking rules te omzeilen wanneer een kaarthouder door 3-D Secure wordt geïdentificeerd. Wanneer een creditcard 3-D Secure "enrolled" is en u een 3-D Secure-contract heeft met uw acquirer, heeft u een voorwaardelijke betalingsgarantie op de transactie. Dit betekent dat wanneer u geen betalingen wenst te ontvangen uit land X, vanwege een hoog risico op fraude, dan kunt u nog steeds transacties toelaten van creditcards met 3-D Secure van land X, aangezien u geen risico loopt op disputen over niet-identificatie van de kaarthouder (hoewel dit niet toepasbaar is op andere disputen).

2.2 Limieten In de fraudedetectiemodule kunt u het bedrag per transactie limiteren. U kunt een minimum en een maximum bedrag ingeven. Wanneer het transactiebedrag niet binnen deze limieten valt, zullen wij de transactie tegenhouden en de status instellen op “Autorisatie geweigerd”. De valuta van de limiet zal uw voornaamste account valuta zijn. Wanneer u meerdere valuta's heeft en de transactie plaats vindt in een andere valuta dan de standaard valuta, dan zal ons systeem de limiet omzetten naar de andere valuta.

Page 5 of 17 - 26/10/2015


3. 3-D Secure 3-D Secure biedt u een hoog beveiligingsniveau aan, aangezien het u toelaat klanten ondubbelzinnig te identificeren door middel van technologieën – zoals een html-paswoord, digipass, creditcardlezers, biometrie, etc. – die door de uitgevende bank worden toegepast. Door het aanbieden van 3-D Secure, haalt u voordeel uit een voorwaardelijke betalingsgarantie omschreven in het 3-D Secure-contract met uw acquirer. Onder deze voorwaarden wordt uw rekening niet meer gedebiteerd voor geschillen over "niet-identificatie van de kaarthouder" (dit is niet van toepassing op geschillen over andere kwesties! Voor meer info kan u contact opnemen met uw acquirer). De volgende brands hebben het 3-D Secure-protocol toegepast: Visa onder de naam Verified by Visa MasterCard onder de naam SecureCode JCB onder de naam J-Secure American Express onder de naam SafeKey

3.1 Algemeen 3.1.1 Aanvraag aansluiting Wanneer 3-D Secure niet in uw account is geactiveerd, dan ziet u de “3-D Secure verzoek” knop in de “3-D Secure” tabel. Wanneer u op de “3-D Secure verzoek” knop klikt, dan wordt er naar uw acquirer een e-mail gestuurd. Indien uw contract met uw acquirer 3-D Secure niet voorziet, dan kunt u contact opnemen met uw acquirer voor verdere informatie met betrekking tot het inschrijven voor 3-D Secure, indien u wenst dat uw acquirer u deze betalingsoptie aanbiedt. Opmerking: Om u aan te melden voor SafeKey, gelieve contact op te nemen met American Express of ga naar het SafeKey-portaal. Wanneer 3-D Secure in uw account is geactiveerd, dan zult u de activeringsdatum in de 3-DS tabel van de Fraudedetectie zien. U kunt de configuratie van 3-D Secure wijzigen door te klikken op de knop "Wijzig" naast de betaalmethode.

3.1.2 Standaard 3-D Secure transactieverwerking 1. Wanneer we de creditcarddetails van uw klant ontvangen, zendt ons systeem een aanvraag naar de kaartmaatschappij om vast te stellen of de kaart "enrolled" (geregistreerd) is, d.i. of de kaarthouder een vorm van identificatie heeft ontvangen, gekoppeld aan zijn/haar kaart. Indien van toepassing, krijgt ons systeem de serverauthenticatiegegevens van de kaartuitgever. 2. Wanneer de kaart geregistreerd is, dan wordt de koper naar de authenticatieserver van de uitgever geleid om de authenticatie te beginnen. 3. Ons systeem ontvangt het resultaat van de authenticatie en verwerkt de betaling op de gebruikelijke manier. Als de authenticatie succesvol is, dan kan u genieten van de voorwaardelijke betalingsgarantie die voorzien is door uw acquirer. Als de kaart niet geregistreerd is, dan krijgt u een bepaald niveau van voorwaardelijke betalingsgarantie dat door uw acquirer voorzien is. In beide gevallen heeft u, onder bepaalde voorwaarden (bepaald door VISA, MasterCard en financiële instellingen, en zoals omschreven in het 3-D Secure-contract met uw acquirer), een betalingsgarantie, zelfs zonder het ontvangen van de identificatie-informatie van de klant. Deze voorwaardelijke betalingsgarantieregels worden enkel tussen u en uw acquirer geregeld. Ogone handelt alleen als technisch tussenpersoon.

3.2 Configuratieopties Het volgende hoofdstuk beschrijft de configuratieopties voor Verified by Visa, SecureCode, J-Secure en SafeKey. Afhankelijk van uw acquirer is het mogelijk dat sommige (of alle) opties niet ondersteund worden.

3.2.1 Technisch probleem De merchant kan bij een technisch probleem, dat de verbinding naar de VISA/MasterCard/JCB/AmEx directory tijdens de 3-D Secure

Page 6 of 17 - 26/10/2015


enrollment verificatie verhindert, kiezen tussen het Voortzetten of Onderbreken van de transactie. Als een technisch probleem ervoor zorgt dat ons systeem geen connectie kan maken met de VISA/MasterCard/JCB/AmEx directory, dan raadt VISA/MasterCard/JCB/AmEx aan het proces zonder authenticatie verder te zetten (optie Voortzetten). In dit geval zal de merchant niet genieten van de voorwaardelijke betalingsgarantie.

3.2.2 Identificatieservice tijdelijk niet beschikbaar U kunt kiezen tussen Voortzetten of Onderbreken van de transactie, wanneer de service voor de kaarthouderidentificatie tijdelijk onbeschikbaar is. Wanneer de authenticatieserver van de kaartuitgever tijdelijk onbeschikbaar is, dan is kaarthouderidentificatie onmogelijk. In dit geval raden VISA/MasterCard/JCB/AmEx aan het proces te verder te zetten (optie Voortzetten). U geniet dan niet van de voorwaardelijke betalingsgarantie.

3.2.3 Authenticatie faalt (enkel bij MasterCard) U kunt kiezen tussen het Voortzetten of Onderbreken van de transactie, wanneer de authenticatie faalt. Indien de authenticatie van de kaarthouder faalt, raadt MasterCard aan het betalingsproces te onderbreken (optie Onderbreken). Wanneer de transactie wordt verder gezet zult u niet genieten van de voorwaardelijke betalingsgarantie.

3.2.4 Activering / deactivering 3-D Secure Hier kunt u 3-D Secure voor alle VISA/MasterCard/JCB/AmEx-kaarten in/uitschakelen. Onthoud dat wanneer 3-D Secure is uitgeschakeld, u niet geniet van de voorwaardelijke betalingsgarantie.

Page 7 of 17 - 26/10/2015


4. Zwarte lijst / witte lijst In de fraudedetectiemodule heeft u de mogelijkheid om een witte lijst (of whitelist), op basis van IP-adressen, en een zwarte lijst (of blacklist), op basis van BIN-codes, creditcardnummers en IP-adressen, aan te maken. “Nee” geeft aan dat niets geconfigureerd werd in de blacklist/whitelist. Wanneer een blacklist/whitelist al geconfigureerd is, zal de status “Ja” zijn. Indien voor een nieuwe transactie in uw account de BIN, het creditcardnummer of het IP-adres dat is ingevoerd in uw blacklist staat, dan zullen wij deze transactie weerhouden en de status op “Autorisatie geweigerd” zetten.

4.1 Creditcards U kunt tot 50 items per lijst toevoegen. U kunt een commentaar toevoegen aan een blacklist -of whitelistitem door iets in te vullen in het “Commentaar”-veld wanneer u een item aan de lijst toevoegt. U kunt ook een commentaar achteraf toevoegen of verwijderen door op de “…” link te klikken in de “Commentaar”-kolom. Voor elke toevoeging aan de blacklist kunt u de reden waarom u een item wilt blokkeren selecteren: daadwerkelijke (echte) fraude of commercieel geschil.

Belangrijk Selecteer alleen “echte fraude” als instelling wanneer de klant daadwerkelijk fraude heeft gepleegd, d.w.z wanneer een kaarthouder een kaart gebruikt die niet van hem is.

4.1.1 Kaart blacklist In uw creditcardblacklist moet u het volledige creditcardnummer invoeren. U kunt altijd creditcardnummers verwijderen die u hebt ingevoerd in uw lijst. Indien u Direct Debits NL, Direct Debits DE of Direct Debits AT als betaalmethode in uw account hebt geactiveerd, kunt u naast creditcards ook rekeningnummers in deze blacklist invoeren.

4.1.2 BIN blacklist De eerste 6 cijfers van een creditcardnummer vormen de BIN-code. Een BIN-code is gekoppeld aan een specifieke bank in een specifiek land. Als gevolg daarvan kunt u alle creditcards die uitgegeven worden door bank X in land Y in uw blacklist invoeren, door enkel de BIN-code in te voeren. U kunt altijd BIN-codes verwijderen die u heeft ingevoerd in uw lijst

Page 8 of 17 - 26/10/2015


4.1.3 IP blacklist In uw blacklist van IP-adressen kunt u niet alleen een specifiek IP-adres invoeren, maar ook een reeks (range) van IP-adressen, door gebruik te maken van de volgende formaten: a.b.c-d.0-255 of a.b.c-d.* of a.b.c.d-e. U kunt altijd ingevoerde IP-adressen uit uw lijst verwijderen. Om ons systeem in staat te stellen het IP-adres van de klant te controleren, moeten merchants die werken met DirectLink het IP-adres meesturen in het veld “REMOTE_ADDR”.

4.1.4 IP whitelist Indien u door het blokkeren van bepaalde landen of IP-adressen in de blocking rules een bepaalde klant heeft geblokkeerd waarvan u wel graag bestellingen aanvaardt, dan kunt u het IP-adres van de klant opnemen in de lijst van te vertrouwen IP-adressen. Op deze manier kunt u transacties toestaan van een IP-adres dat afkomstig is uit een land dat u geblokkeerd heeft. U kunt altijd IP-adressen verwijderen die u in de lijst heeft opgenomen. Om ons systeem in staat te stellen het IP-adres van de klant te controleren, moeten merchants die werken met DirectLink het IP-adres meesturen in het veld “REMOTE_ADDR”.

Page 9 of 17 - 26/10/2015


Page 10 of 17 - 26/10/2015


5. Filters Filters worden toegepast voordat de klant een betaalmethode heeft gekozen. U kunt ervoor kiezen bepaalde betaalmethoden te verbergen voor klanten uit een bepaald land of klanten die in een bepaalde munteenheid betalen op de pagina orderstandard.asp (e-Commerce). Als u een filter voor een bepaalde betaalmethode wilt configureren, gaat u naar de configuratiepagina voor betaalmethoden (via de koppeling "Betaalmethoden" in het menu) en klikt u op de knop "Wijzig" naast de betaalmethode. Vervolgens vindt u in het tabblad "Opties PM" de filteroptie onderaan. Als u geen filter instelt, wordt de betaalmethode voor alle klanten weergegeven. Als u uw betaalmethode wilt beperken tot bepaalde valuta's of landen, kunt u die selecteren in de lijsten aan de rechterkant van het scherm.

Voordat ons systeem de door u ingestelde filters kan toepassen, moet u voor elke transactie de landcode van uw klant versturen in het verborgen veld 'OWNERCTY' of '?' invoeren in het veld 'OWNERCTY' als u wilt dat ons systeem het land van uw klant automatisch detecteert aan de hand van het IP-adres. (zie de e-Commerce-documentatie voor meer informatie.)

Op de volgende schermafbeelding ziet u de keuze van EUR en USD als betalingsvaluta die kunnen worden gebruikt voor VISA-transacties uit België, Frankrijk, Nederland en de VS. Als een klant uit het Verenigd Koninkrijk een bedrag in GBP moet betalen, ziet hij VISA niet als betaalmethode in uw lijst met betaalmethoden.

Page 11 of 17 - 26/10/2015


6. Fraudedetectiemodule Feedback 6.1 Transactieoverzicht in de backoffice 6.1.1 Geavanceerde selectiecriteria Wanneer u een transactie opzoekt via “Beheer transacties” of “Financiële historiek/Dagtotalen” in uw accountmenu, zult u een extra optie hebben in de “Geavanceerde selectiecriteria”: IP-adres. U kunt het veld IP-adres gebruiken om alle transacties die van hetzelfde IP-adres afkomstig zijn op te zoeken, of van IP-adressen met dezelfde begincijfers.

6.1.2 3-D Secure in de transactielijst Wanneer u uw transactielijst via “Beheer transacties” of “Financiële historiek/Dagtotalen” in uw backoffice weergeeft, zult u volle en halve groene bolletjes in uw lijst zien (indien u 3-D Secure in uw account heeft geactiveerd).

Het volledige bolletje met de duim omhoog

vertegenwoordigt een 3-D Secure-transactie waarbij de klant door middel van een 3-D

Secure geregistreerde creditcard betaald heeft. Voor deze transactie voorziet uw acquirer u van een voorwaardelijke betalingsgarantie.

Het halve bolletje met de duim omhoog

geeft een 3-D Secure-transactie weer waarbij betaald is met een creditcard die niet 3-D Secure

"enrolled" is. Voor deze transacties is er een bepaald niveau van voorwaardelijke betalingsgarantie, gebaseerd op de specifieke details van het 3-D Secure-contract dat u met uw acquirer heeft. Transacties zonder een (half) bolletje zijn transacties die verwerkt zijn zonder gebruik te maken van 3-D Secure. De voorwaardelijke betalingsgarantie is niet van toepassing op deze transacties.

Transacties met het waarschuwingsteken

geven transacties weer waar de authenticatie niet geslaagd is. De voorwaardelijke

betalingsgarantie is niet van toepassing op de transacties waarbij u gekozen heeft om verder te gaan (Voortzetten), maar waarvan de authenticatie heeft gefaald.

6.1.3 Transactiedetails In de transactiedetails (financiële pagina), kunt u bijkomende informatie zoals het resultaat van kaart verificatiecode (als de CVC-code is ingevoerd door de klant), land van de kaart, land van het IP-adres en IP-adres terug vinden.

De “Geschil”-toets boven de tabel met bijkomende informatie, leidt u naar een pagina waar u met één klik bepaalde transactiedetails kunt toevoegen aan uw blacklist. Deze optie staat u bijvoorbeeld toe om het kaartnummer dat gebruikt is voor de transactie toe te voegen aan de kaart blacklist zonder het volledige kaartnummer te kennen. U kunt de transactie ook markeren als een commercieel geschil/dispuut of fraude.

Belangrijk Selecteer enkel “echte fraude” wanneer de klant ook daadwerkelijk fraude heeft gepleegd met deze kaart, d.w.z wanneer een kaarthouder een kaart gebruikt die hem niet toebehoort.

Page 12 of 17 - 26/10/2015


6.1.4 Foutcodes Wanneer een transactie wordt tegengehouden door ons systeem, op basis van de door u ingestelde regels in de Fraudedetectie, dan kunt u de reden achterhalen in de foutmelding voor de transactie. Met inbegrip van een paar uitzonderingen beginnen alle foutcodes die gerelateerd zijn aan de fraudedetectie met "300011", gevolgd door twee cijfers. De volgende lijst bevat voorbeelden van de meest voorkomende foutmeldingen: 3 / 30001100 Land van de koper niet toegelaten 3 / 30001120 IP adres in de blacklist van de handelaar 3 / 30001130 BIN in de blacklist van de handelaar 3 / 30001140 Kaartnummer in de blacklist van de handelaar

6.2 Aanvullende transactieparameters In uw post-sale requests, redirecties met feedback, file downloads en DirectLink XML-antwoorden, zullen aanvullende transactieparameters, die betrekking hebben op de fraudedetectiemodule, worden teruggegeven. De lijst met aanvullende transactieparameters wordt hieronder weergegeven. Deze velden zullen leeg zijn in geval van een formaatvalidatiefout voor de transactiedetails. Formaat: AN= Alfanumeriek / N=Numeriek, maximum aantal aanvaarde tekens

Parameter

Waarde

Formaat

Land van herkomst van het IP-adres Formaat: 2 tekens alfabetische ISO-code. Als deze parameter onbeschikbaar is, dan wordt “99” als IPCTY

antwoord weergegeven. De IP-controle is gebaseerd op extern aangeleverde IP-lijsten. Er is dus een klein risico, aangezien wij

Page 13 of 17 - 26/10/2015

AN, 2


vertrouwen op de juistheid van deze lijsten. De controle geeft in 94% van alle gevallen positieve resultaten. Land van herkomst van de creditcard. Dit is alleen beschikbaar voor VISA, MasterCard en American Express. Deze waarde zal leeg zijn voor alle andere merken/betaalmethoden. Als deze parameter onbeschikbaar is, dan wordt “99” als antwoord CCCTY

weergegeven.

AN, 2

De IP-controle is gebaseerd op extern aangeleverde IP-lijsten. Er is dus een klein risico, aangezien wij vertrouwen op de juistheid van deze lijsten. De controle geeft in 94% van alle gevallen positieve resultaten . Electronic Commerce Indicator. Mogelijke ECI-waarden en hun betekenis worden hieronder weergeven:

ECI

1 MOTO (kaart niet aanwezig) 2 Periodieke betalingen, afkomstig van MOTO 3 Afbetaling in termijnen 5 Kaarthouderidentificatie succesvol 6 Merchant ondersteunt identificatie, maar niet de kaarthouder, voorwaardelijke betalingsgarantie regels zijn van toepassing 7 E-commerce met SSL-beveiliging 9 Periodieke betalingen komende van e-Commerce 12 Merchant ondersteunt identificatie, maar de kaarthouder niet, voorwaardelijke betalingsgarantie regels zijn van toepassing 91 Identificatie kaarthouder mislukt! (voorwaardelijke betalingsgarantie misschien van toepassing, overleg met uw acquirer) 92 Authenticatiesite van de uitgevende bank tijdelijk onbeschikbaar, maar de transactie ging verder

N

Resultaat van de kaartverificatiecodecheck. Mogelijke waarden:

CVCCHECK

KO: De CVC is verzonden, maar de acquirer heeft negatief geantwoord op de CVC-controle, d.w.z. de CVC is onjuist. OK: De CVC is verzonden en de acquirer heeft positief geantwoord op de CVC-controle, d.w.z. de CVC is juist, OF de acquirer heeft een autorisatiecode verzonden, maar heeft geen duidelijk resultaat voor de CVC-controle. NO: Alle andere gevallen. Bijvoorbeeld, geen CVC verzonden, de acquirer heeft geantwoord dat een CVC-controle niet mogelijk was, de acquirer heeft de autorisatie afgewezen maar heeft geen specifiek resultaat voor de CVC-controle geleverd, ...

AN, 2

Resultaat van de automatische adresverificatie. Deze verificatie is op dit moment alleen verkrijgbaar voor American Express. Mogelijke waardes:

AAVCHECK

KO: Het adres is verzonden maar de acquirer heeft negatief geantwoord op de adrescontrole, d.w.z. het adres is onjuist. OK: Het adres is verzonden en de acquirer heeft positief geantwoord op de adrescontrole, d.w.z. het adres is correct OF de acquirer heeft een autorisatiecode verzonden, maar heeft geen bepaald resultaat voor de adrescontrole. NO: Alle andere gevallen. Bijvoorbeeld, geen adres verzonden, de acquirer heeft geantwoord dat een adrescontrole niet mogelijk was. De acquirer heeft de autorisatie afgewezen maar heeft geen specifiek resultaat voor de adrescontrole geleverd.

AN, 2

Virtuele kaart. Mogelijke waardes: VC

AN, 3 ECB: E-Carte Bleue

Page 14 of 17 - 26/10/2015


ICN: Internet City Number NO: Alle andere gevallen. Bijvoorbeeld, de kaart is niet virtueel, de virtuele kaart is ons onbekend enz.

IP

IP-adres van de klant, zoals door ons systeem gedetecteerd in een 3-tier-integratie, of aan ons verzonden door een merchant in een 2-tier-integratie.

Page 15 of 17 - 26/10/2015

AN, 15


7. CVC2 en AAV 7.1 CVC2 CVC2 is een authenticatieprocedure, ingesteld door de creditcardbedrijven, om een bijdrage te leveren aan het voorkomen van frauduleus gebruik van creditcards bij internettransacties. Afhankelijk van de het merk (de "brand") heeft deze code een andere naam (CVC2 of Card Validation Code voor MasterCard, CVV2 of Card Verification Value voor VISA, CID of Card Identification Number voor American Express). De code wordt normaal benoemd als “CVC”. De functionaliteit van de CVC2 is hetzelfde voor alle brands. De verificatiecode is op een unieke wijze aan het kaartnummer verbonden, maar is geen onderdeel van het kaartnummer zelf. Afhankelijk van het merk is de verificatiecode een drie- of viercijferige code aan de voor- of achterzijde van de kaart, een uitgavenummer (issue number), een startdatum, of een geboortedatum. Voor MasterCard en VISA bijvoorbeeld is een driecijferige code op de achterzijde van de kaart in de handtekeninglijn aanwezig, achter het volledige klantrekeningnummer of de laatste vier cijfers van het klantrekeningnummer. Het is strikt verboden aan merchants en PSP's (payment service providers als Ogone) om de CVC2-codes van klanten in hun database te bewaren. Wanneer een kaarthouder niet in persoon aanwezig is, d.w.z voor "kaart niet aanwezig" (card not present-) transacties, en hij gevraagd wordt de CVC2-code in te voeren samen met zijn kaartnummer, dan helpt deze verificatiecode om er zeker van te zijn dat diegene die de order plaatst de kaart ter hand heeft en dat de kaart echt bestaat.

7.2 AAV AAV is een authenticatieprocedure, beschikbaar in sommige markten, om bij te dragen tot het voorkomen van frauduleus gebruik van creditcards bij internettransacties. Afhankelijk van het merk (de "brand") heeft deze authenticatieprocedure een andere naam: AVS (Address Verification Service/System) voor VISA/MasterCard; AAV (Automated Address Verification) voor American Express. De functionaliteit van de AAV is hetzelfde voor alle brands. De adrescontrole vindt plaats wanneer de acquirer de kaartuitgever verzoekt om de numerieke bestanddelen te vergelijken (huisnummer en postcode) van het facturatie- of verzendadres van de klant dat de merchant ons heeft toegestuurd, met de gegevens die de klant aan de kaartuitgever heeft doorgegeven bij de registratie. American Express voert deze controle automatisch uit bij het ontvangen van adresdetails in een transactie. Voor andere merken hangt het van de acquirer af of zij de controle uitvoeren. Onder alle omstandigheden raden wij aan ons de adresdetails samen met de besteldetails voor de transactie toe te sturen. Hoewel een transactie op basis van het resultaat van de adrescontrole niet geweigerd wordt, kan een merchant besluiten deze informatie te gebruiken bij het beslissen of hij zijn handelswaar al dan niet verzendt, of om de klant om meer informatie te verzoeken voor hij overgaat tot verzending.

Page 16 of 17 - 26/10/2015


8. Tips voor fraudemeldingen Creditcardfraude moet door de kaarthouder zelf aan zijn uitgevende bank worden gemeld. Dat is de bank waar hij zijn creditcard heeft aangevraagd. Als een handelaar een van zijn klanten verdenkt van fraude, moet hij dat melden aan zijn acquirer. Als een handelaar een oplichter bij de politie wilt aangeven, heeft hij het creditcardnummer niet nodig. De informatie die nuttig is voor de politie, is het IP-adres van de klant dat tijdens de transactie is gebruikt, met de datum, tijd en tijdzone. Als de handelaar het afleveradres aan die informatie kan toevoegen, is de politie beter in staat de oplichter op te sporen. Let op: het IP-adres kan nep zijn en het afleveradres kan slechts het adres van een tussenpersoon zijn die de artikelen naar het buitenland moet sturen. Dit maakt het lastiger voor de politie om de oplichter op te sporen.

Page 17 of 17 - 26/10/2015

Fraudedetectiemodule (basis)

Recommend Documents